前言
自己家里的网络捯饬了很久,算是到了一个比较满意的程度,特意分享一下,有需要的同学可以借鉴一下。
总揽
image.png
说明
光猫
不用多说,负责拨号上网,使用电信给的盒子,目前500m跑的很欢快软路由网关
设备使用的nanopi r2s,性价比极高,懂得都懂。刷的OpenWrt,主要用来做透明网关访问谷歌的,其次还用做DNS服务器,定义了一些内网域名的解析。由于并非做主路由,所以不会影响局域网性能,目前看起来负载也不高,500m的宽带轻松跑满。arm软路由还有个优势就是供电要求不高,我的r2s直接使用主路由的usb口供电,一起扔弱电箱,很方便。
主路由、mesh路由
主路由用的荣耀路由pro,全千兆网口,用了几年了,非常稳定,mesh路由用的2个华为ax3pro和一个荣耀路由2,也是挺稳定的。-
nas
nas是自己组的黑群,用的10代es u,性能非常强,负责了我的很多服务
image.png- jellyfin:家庭影音中心,强烈安利!家里所有客户端(电视、手机、电脑)都能够很方便的看nas上的电影。壁纸搜刮使用的themoviedb,需配合透明网关使用,将
themoviedb.org域名默认走代理
image.png - jenkins:负责自己的项目自动化构建,与k8s配合可以到达很方便的自动化构建发布,可以参考
- navidrome:音乐服务器,还在为听周杰伦而开qq音乐会员吗?只要你有资源,就可以自己搭一个服务器!
- nginx:服务自己的服务代理,内外部使用的我分了2个服务,主要有一些内部服务不想暴露出去,并且有一些服务外部访问时还会有nginx的basic auth验证(内部访问则不需要)
- registry:一个私库的服务,一个缓存的服务
- transmission:主要用于迅雷不能用的时候下载的
- vaultwarden:主要用来保存密码。还有个很重要的作用就是用来保存软路由网关的登录私钥,如果需要在外面ssh到家里的设备需要先通过密钥登录到软路由网关,然后就能够登录到内网环境了。
- jellyfin:家庭影音中心,强烈安利!家里所有客户端(电视、手机、电脑)都能够很方便的看nas上的电影。壁纸搜刮使用的themoviedb,需配合透明网关使用,将
k8s集群
用的3个锐角云组的集群,之前用来学习的时候组的,目前放了mysql,git等一些服务,暂时够用
